Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15
  1. #1
    DateMake Dialer Avatar von iTzAk47
    Registriert seit
    20.03.2016
    Beiträge
    97

    Standard User Agent Spoofing

    Hallo Free-Hack.com Mitglieder,

    ich würde gerne, für verschiedene Zwecke, meinen User Agent verschleiern/verändern. Allerdings habe ich mich gewundert das man per Config oder auch bei den meisten Plugins nur einen einzelnen String benötigt.

    Beispiel:
    Code:
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
    Sobald ich aber auf eine x-beliebige Seite wie z.B. whoer.net gehe und mir diesen auslessen lasse, werden folgende zusätzliche Parameter angezeigt:



    An anderer Stelle wird ebenfalls mein echtes OS gelistet:



    Da wüsste ich auch gerne wo sich in TCP/IP ein Hinweis auf mein Betriebssystem verbirgt.

  2. #2
    Sobig Wurm
    Registriert seit
    08.04.2015
    Beiträge
    201

    Standard AW: User Agent Spoofing

    Die finden es über Javascript raus, vermutlich ... steht da ja auch teilweise

    Wenn du z.B. mit PHP und file_get_contents die Seite anzeigen lässt, dann steht unter Betriebssystem Unbekannt und bei Browser 0.0 (<- kein Smiley)

  3. #3
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: User Agent Spoofing

    Mit Javascript kann man die unterschiedlichsten Dinge auslesen, eine Variable davon ist der useragent (abrufbar per navigator variable).
    Da lassen sich aber noch zig andere Variablen auslesen wie halt Betriebsystem, Referrerr, Plugins usw..

    https://wiki.selfhtml.org/wiki/JavaScript/Navigator

    Zusätzlich kann man auch mit PHP ähnliches machen..

    http://php.net/manual/de/reserved.variables.server.php

    Wo sich jetzt aber in TCP/IP dein Betriebsystem verbirgt, weiß ich nicht.
    Ich vermute aber das es anhand Daten aus Javascript + PHP etc. geschlussfolgert wird.
    Das Logischste wäre, das sie den Useragent "zerlegen" weil dort oft Betriebsystem und Gerätename und solche Dinge drine stehen.
    Du hast in deinem gezeigten Bild ja auch als Useragent drine "Windows" stehen.. vllt schlussfolgern sie es daraus.
    Weil wenn du mit Android die Seite angesurft hast, besitzt du ja kein Windows sondern Android.. daher gehe ich von aus das die das ausm Useragent schließen.

    grüße
    Geändert von Cystasy (10.01.2017 um 00:56 Uhr)

  4. #4
    DateMake Dialer Avatar von iTzAk47
    Registriert seit
    20.03.2016
    Beiträge
    97

    Standard AW: User Agent Spoofing

    Zitat Zitat von Mr.Tr33 Beitrag anzeigen
    Die finden es über Javascript raus, vermutlich ... steht da ja auch teilweise

    Wenn du z.B. mit PHP und file_get_contents die Seite anzeigen lässt, dann steht unter Betriebssystem Unbekannt und bei Browser 0.0 (<- kein Smiley)
    Das war mir schon irgendwo klar. Aber meine Frage richtet sich dann eher in die Richtung warum solche Plugins überhaupt angeboten (& auch genutzt werden), wenn diese so gut wie kein Effekt haben. Ich meine da sieht doch ein blinder das ich nicht mit Linux unterwegs bin.

  5. #5
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: User Agent Spoofing

    Zitat Zitat von iTzAk47 Beitrag anzeigen
    Das war mir schon irgendwo klar. Aber meine Frage richtet sich dann eher in die Richtung warum solche Plugins überhaupt angeboten (& auch genutzt werden), wenn diese so gut wie kein Effekt haben. Ich meine da sieht doch ein blinder das ich nicht mit Linux unterwegs bin.
    Die Plugins sind meistens nicht dafür gedacht, das man ein 100% Spoofing seiner Gerätedaten vornehmen kann.
    Solche Plugins dienen eher für Webentwickler die Dinge austesten wollen, Personen die spezifisch den Useragent z.b ändern wollen/müssen etc..

    Beispiel: Eine Webseite erkennt anhand des Useragents das man mit einem Mobilem Gerät online ist und liefert deshalb dann ne Mobile Webseite aus.. nun könnte man den Useragent ändern um dies zu verhindern.

    Es kommt halt immer auf den Anwendungsfall an^^
    Es gibt da schon ne Daseinsberechtigung für solche Hilfen

    grüße

  6. #6
    DateMake Dialer Avatar von iTzAk47
    Registriert seit
    20.03.2016
    Beiträge
    97

    Standard AW: User Agent Spoofing

    Zitat Zitat von Cystasy Beitrag anzeigen
    Es gibt da schon ne Daseinsberechtigung für solche Hilfen
    Natürlich, habe mich nur gewundert dass das im *hust* Fraud-Bereich *hust* Bereich gängiger Standard ist. Ich meine die großen Internetfirmen werden wohl nicht nur den HTTP-Header auslesen und das war es dann.

  7. #7
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: User Agent Spoofing

    Zitat Zitat von iTzAk47 Beitrag anzeigen
    Natürlich, habe mich nur gewundert dass das im *hust* Fraud-Bereich *hust* Bereich gängiger Standard ist. Ich meine die großen Internetfirmen werden wohl nicht nur den HTTP-Header auslesen und das war es dann.
    Naja, wie es im Fraud Sektor so ist weiß ich nicht, was ich aber weiß is, das Leute die Fraud machen schon damals nicht besonders helle waren *duck and run*

    grins ..

  8. #8
    Gesperrt
    Registriert seit
    24.08.2008
    Beiträge
    401

    Standard AW: User Agent Spoofing

    UA-String spoofen, JS deaktivieren, was ist das Problem?

  9. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Boehmer (10.01.2017)

  10. #9
    Trojaner
    Registriert seit
    06.11.2016
    Beiträge
    48

    Standard AW: User Agent Spoofing

    Zitat Zitat von Starflow Beitrag anzeigen
    UA-String spoofen, JS deaktivieren, was ist das Problem?
    Bin leider 2 Stunden zu spät, um genau das selbe zu schreiben

    MFG Boehmer


  11. #10
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: User Agent Spoofing

    Zitat Zitat von schteal Beitrag anzeigen
    && sowas wie noscript oder yesscript https://addons.mozilla.org/en-US/fir...ddon/noscript/
    NoScript sollte man doch genauso wie en Adblocker ohnehin zumindestens installiert haben.. Allein wegen der Sicherheit wegen (Malware die über Werbebanner spreaded usw). Und Useragent switchen brauch man Browserseitig oft garnicht je nach Anwendungsfall.. nur bissel JS (oder direkt deaktivieren) - auch wenns mit nem Plugin natürlich für die faulen am einfachsten is grins :3


    grüße

  12. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Boehmer (10.01.2017)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. [B] Opera 10.10 Linux Nulled User-Agent
    Von Bonkers im Forum Anwendungssoftware
    Antworten: 4
    Letzter Beitrag: 13.03.2010, 01:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •